Jason Fitzpatrick/How-To GeekJemand, der Ihre E-Mail-Adresse kennt, kann sie verwenden, um zu sehen, ob Sie Konten bei verschiedenen Onlinediensten haben. E-Mail-Aliase bieten eine Möglichkeit, sich gegen dieses Datenschutzrisiko abzusichern.
Viele Menschen verwenden ihre primäre E-Mail-Adresse, um sich bei praktisch allem anzumelden. Das ist ein Albtraum für die Privatsphäre, und Sie werden vielleicht schockiert sein, wenn Sie sehen, wie einfach jemand es benutzen kann, um Sie effektiv zu verfolgen und Ihre Privatsphäre zu verletzen.
Ihre E-Mail kann verwendet werden, um zu identifizieren, welche Dienste Sie verwenden
Wenn Leute über ernsthafte Datenschutzprobleme im Zusammenhang mit Ihrer E-Mail-Adresse oder anderen Arten von Anmeldungen sprechen, liegt der Schwerpunkt normalerweise auf Datenschutzverletzungen, durchgesickerten Informationen und anderen hochgradig Profilprobleme.
Kein Zweifel, das Durchsickern der Kontodaten für einen von Ihnen genutzten Dienst ist ein Datenschutzproblem, das Ihre persönlichen Daten an Fremde und jeden da draußen weitergibt, der durchgesickerte Datendumps durchsucht. Es wäre alles andere als ideal, wenn Ihr leicht identifizierbarer vorname.nachname@googlemail.com (oder jede andere E-Mail-Adresse, die leicht mit Ihrer echten Identität verknüpft werden kann) in einem Datei-Dump erscheint, der Zehntausende von E-Mails enthält.
Vor allem, wenn dieser Dump von einem Dienst stammt, von dem Sie bevorzugen würden, dass die Leute nicht wissen, dass Sie ihn genutzt haben – ob dieser Dienst mit Pornografie, einer Selbsthilfegruppe für ein psychisches oder medizinisches Problem, das Sie haben, oder irgendetwas anderem zu tun hat Sie privat halten wollten.
Aber das ist nicht die einzige Möglichkeit, wie Ihre E-Mail-Adresse Informationen über Sie enthüllen kann. Schlecht gestaltete Anmeldesysteme können aufdecken, ob eine E-Mail-Adresse mit einem Konto verknüpft ist oder nicht. Kennen Sie das, wenn Sie Ihr Passwort vergessen und den Link „Passwort vergessen“ auf einem Login-Portal verwenden? Sie geben Ihre E-Mail-Adresse ein, klicken auf „Senden“ und erhalten eine Art Feedback.
Die richtig gestalteten Login-Portale liefern kein identifizierbares Feedback. Sie erhalten möglicherweise eine Nachricht wie: “Wenn diese E-Mail-Adresse oder Anmeldung mit einem Konto verknüpft ist, erhalten Sie eine E-Mail mit einem Link zum Zurücksetzen des Passworts.”
Schlecht gestaltete Anmeldeportale geben jedoch erkennbares Feedback, das darauf hinweist, dass dem Konto keine E-Mail-Adresse zugeordnet ist oder dass die E-Mail-Adresse einem Konto zugeordnet ist. Wenn jemand manuell die Funktion “Passwort vergessen” verwendet, erhalten Sie eine Benachrichtigung in Ihrem E-Mail-Posteingang, dass er dies getan hat.
Noch beunruhigender ist jedoch, dass viele dieser Anmeldeportale ausgenutzt werden können und die Gültigkeit einer E-Mail überprüft werden kann, ohne dass eine vollständige Anforderung zum Zurücksetzen des Passworts ausgelöst wird (es wird also keine E-Mail gesendet, die Sie darauf hinweist, dass jemand das Konto nach Informationen über Sie durchsucht). . Automatisierte Tools wie Holehe OSINT werden Hunderte von Commons-Diensten nach dem von Ihnen eingegebenen username@domain.com durchsuchen und eine Ergebnisliste zurückgeben, die angibt, ob der Dienst ein Konto hat, das mit dieser E-Mail verknüpft ist.
Die Holehe-App, die ihre Domänenliste mit einer Test-E-Mail-Adresse durchläuft. Jason Fitzpatrick/How-To-GeekDie Existenz des Holehe-Tools sollte Sie nicht so sehr beunruhigen wie die Existenz des Exploits, den es ausnutzt. Aufgrund schlecht gestalteter Login-Portale ist es für die Leute trivial zu sehen, ob Sie Ihre E-Mail-Adresse bei einem bestimmten Dienst registriert haben.
Wie man das vermeidet Ihr E-Mail-Login wird zum Datenschutz-Albtraum
Wenn Sie den vorherigen Abschnitt mit einem unbehaglichen Gefühl gelesen haben und die Vorstellung nicht mögen, dass jemand auf so heimliche Weise herausfinden könnte, wo Sie im Internet waren da sie Ihre E-Mail-Adresse kennen, können wir Ihnen kaum einen Vorwurf machen.
Auch wenn der Online-Datenschutz in vielerlei Hinsicht eine Illusion ist, möchten wir alle so viel wie möglich tun, um unsere Privatsphäre auf jede erdenkliche Weise zu wahren. Schauen wir uns also an, wie man mit diesem E-Mail-Datenschutzproblem aus einer schlechten, besseren und Best-Practice-Perspektive umgeht.
Während wir uns auf die Idee von E-Mail-Logins konzentrieren, weil sie viel größere Auswirkungen auf den Datenschutz haben als andere Dinge, können Sie diese allgemeine Denkweise auf buchstäblich alles anwenden, wofür Sie Ihre E-Mail-Adresse verwenden: Newsletter, Shop-Coupons und so weiter.
Schlecht: Sie verwenden Ihre persönliche E-Mail für alle Einloggen
Viel zu viele Menschen befinden sich in dieser Situation, und wenn Sie diesen Artikel lesen und es so tun, dann befinden Sie sich sicherlich in einer großen Menschenmenge.
Aber die Verwendung Ihrer persönlichen E-Mail-Adresse als Login für alles, wofür Sie sich anmelden, ist eine schreckliche Praxis. Selbst wenn wir die hier bereits beschriebenen Auswirkungen auf den Datenschutz außer Acht lassen, führt dies letztendlich zu einem Posteingang voller Spam-E-Mails und zu Schwierigkeiten bei der Kontrolle darüber, wer oder was Zugriff auf Ihre E-Mails hat.
Wenn Sie nichts aus diesem Artikel mitnehmen, hoffen wir, dass Sie erkennen, was für eine datenschutzgefährdende Praxis dies ist (und hoffentlich übernehmen Sie die Vorgehensweisen, die wir in den nächsten Abschnitten vorschlagen).
Besser: Sie verwenden a Wegwerf-E-Mail für vertrauliche Anmeldungen
Als absolutes Minimum sollte jeder einen Wegwerf-"Müll" E-Mail-Adresse (oder zehn!), die sie für Dienste, Abonnements, Foren und andere Dinge verwenden, die sie nicht mit ihrer primären E-Mail-Adresse und Identität in Verbindung bringen möchten.
Beachten Sie, dass dies nicht dasselbe ist wie die Verwendung einer temporären Wegwerf-E-Mail-Adresse, um einen Gutscheincode oder ähnliches zu erhalten. Dies ist das Einrichten einer separaten E-Mail-Adresse, die Sie für beliebige Zwecke verwenden (Inhalte für Erwachsene, Teilnahme an einem Forum, das sich auf ein medizinisches Problem konzentriert, das Sie privat halten möchten usw.) und nur für diesen Zweck.
Am besten: Sie verwenden für jeden Login einen E-Mail-Alias-Service
Das Einrichten einiger Junk-E-Mail-Adressen anstelle Ihrer echten primären E-Mail-Adresse ist eine praktikable Strategie, aber nicht die beste Strategie. Es ist leicht, die gleichen E-Mail-Adressen für so viele Dienste zu verwenden, dass das, was als „Müll“ begann; E-Mail-Adresse nur für ein paar Dinge wird fast zu einer sekundären und leicht identifizierbaren E-Mail, die genauso viel Verwendung findet wie Ihre primäre E-Mail.
Die ideale Lösung ist die Verwendung eines E-Mail-Alias-Dienstes. Mit einem E-Mail-Alias-Dienst können Sie eindeutige E-Mail-Adressen erstellen und verwalten, die Sie für verschiedene Zwecke verwenden können. Sie können einen einzelnen Alias für eine einzelne Website oder für einige Websites als Teil eines bestimmten Hobbys oder Nischeninteresses verwenden.
Anstatt sich darauf zu beschränken, entweder Ihre primäre E-Mail-Adresse oder was auch immer zu verwenden, “ Müll” Neben der von Ihnen eingerichteten sekundären E-Mail-Adresse können Sie viele eindeutige Aliase für jeden gewünschten Dienst verwenden, sie nach Belieben ein- und ausschalten oder sie vollständig aus dem “Speicherloch” löschen. die gesamte Identität, die sich um diese bestimmte E-Mail herum aufgebaut hat.
Apple-Benutzer können sich auf den Relay-Dienst „Hide My Email“ von Apple stützen. Sie können auch den E-Mail-Schutzdienst von DuckDuckGo oder den E-Mail-Alias-Dienst SimpleLogin von ProtonMail verwenden. Wenn Sie ein 1Password-Benutzer sind, sollten Sie sich auch FastMail ansehen. Im Jahr 2021 ging 1Password eine Partnerschaft mit FastMail ein, um den Dienst direkt in seinen Passwort-Manager zu integrieren, um nahtlose E-Mail-Aliasnamen im Handumdrehen zu erhalten.
Unabhängig davon, welchen Dienst Sie für E-Mail-Aliase verwenden, empfehlen wir Ihnen jedoch dringend, noch heute damit zu beginnen. Wenn Sie sich für einen neuen Dienst anmelden, verwenden Sie einen Alias. Und wann immer Sie sich bei einem bestehenden Dienst anmelden, der auf Ihre persönliche E-Mail-Adresse angewiesen ist, sollten Sie erwägen, ihn auf einen Alias umzustellen. In kurzer Zeit haben Sie Ihre persönliche E-Mail-Adresse freigegeben und eine Mauer aus E-Mail-Aliasnamen zwischen sich und die Leute errichtet, die Ihre Privatsphäre zerstören würden.
Und während Sie über private Kommunikation und Datenschutz im Allgemeinen nachdenken, ist jetzt der perfekte Zeitpunkt, um sich die besten Möglichkeiten zum Versenden verschlüsselter E-Mails, die Vorteile eines sicheren E-Mail-Dienstes wie ProtonMail und die Integration eines gutes VPN in Ihre Routine.
The Best VPN Services of 2023
Bestes Gesamt-VPN ExpressVPN ExpressVPN Bester preisgünstiger VPN-Private-Internetzugang PIA 
Bestes kostenloses VPN Windscribe Windscribe Bestes VPN für iPhone Proton VPN Proton VPN Bestes VPN für Android Hide.me Hide.me Bestes VPN für Streaming ExpressVPN ExpressVPN Bestes VPN für Spiele TorGuard TorGuard Bestes VPN für Torrenting IVPN IVPN Bestes VPN für Windows NordVPN NordVPN < img src="http://www.howtogeek.com/pagespeed_static/1.JiBnMqyl6S.gif" /> Bestes VPN für China VyprVPN VyprVPN Bestes VPN für Datenschutz Mullvad VPN Mullvad WEITER LESEN
- › 9 Spiele, die Sie nicht glauben werden, dass Ihr iPad M1 oder M2 laufen kann
- › Garmin macht seine Uhren noch besser
- › Hide.me VPN Review: Wird es Sie verstecken?
- › Sollten Sie statt eines Fernsehers einen Projektor kaufen?
- › Sie können den schnellen Mesh-Router von Wyze jetzt kaufen, aber es gibt einen Haken
- › Die besten faltbaren Telefone des Jahres 2023